argo-cd v2.11.13 版本更新介绍
发布日期: 2025-01-29
版本号: v2.11.13
Argo CD v2.11.13 提供了非高可用(Non-HA)和高可用(HA)两种安装方式,通过kubectl命令分别在指定命名空间部署对应配置文件。该版本容器镜像均使用cosign签名,并符合SLSA Level 3安全标准,可通过文档验证来源。升级时需注意跨小版本需参考官方升级指南。更新内容包含多个问题修复:包括修复应用集事件命名空间配置失效、CVE-2024-21538漏洞修复及ksonnet应用测试问题;依赖项升级了go-git至v5.13.1版本和http-proxy-middleware至2.0.7版本。完整变更日志包含3项错误修复、2项依赖更新及合并提交记录,详细信息可通过版本对比链接查看。
更新内容 (中文)
快速入门
非高可用模式
kubectl create namespace argocd
kubectl apply -n argocd -f https:\/\/raw.githubusercontent.com\/argoproj\/argo-cd\/v2.11.13\/manifests\/install.yaml
高可用模式
kubectl create namespace argocd
kubectl apply -n argocd -f https:\/\/raw.githubusercontent.com\/argoproj\/argo-cd\/v2.11.13\/manifests\/ha\/install.yaml
版本签名与溯源
所有 Argo CD 容器镜像均使用 cosign 签名。符合 SLSA Level 3 规范的容器镜像和 CLI 二进制文件会生成溯源信息。查阅文档了解验证方法。
升级指南
若需跨小版本升级,请务必阅读升级文档。
更新日志
缺陷修复
- 491f3dfb32708f59982edc201f266bbcf589692c: 修复(appset): 事件未遵循配置的命名空间 (#21219) (#21241) (#21522) (@eadred)
- 0b8febb11fa0f0cfe38cc10490b995e9bc16545e: 修复: 通过升级间接依赖 cross-spawn 至 7.0.5 以上版本解决 CVE-2024-21538 (#21239) (@nmirasch)
- 9d6a60b29594b322f049e3b0edb347534985e2eb: 修复: 解决 ksonnet 应用的 e2e appset 测试失败问题 (cherry-pick #21580) (#21607) (@gcp-cherry-pick-bot[bot])
依赖更新
- 8198b17fbfdf15a176f7545372ef49ce33b25693: 依赖(deps): 升级 go-git 版本至 go-git/v5 5.13.1 (#21544) (@aali309)
- b6879ed35bba85107f142bb0a107435dd716a105: 依赖(deps): 升级 /ui 中的 http-proxy-middleware 从 2.0.4 至 2.0.7 (#20518) (#20890) (@gcp-cherry-pick-bot[bot])
其他工作
- fa988be375842e78d241a04c27c98ae1e14d69e6: 合并 fork 提交 (@svghadi)
完整更新日志: https://github.com/argoproj/argo-cd/compare/v2.11.12…v2.11.13
<a href="https://argoproj.github.io/cd/">img src="https://raw.githubusercontent.com/argoproj/argo-site/master/content/pages/cd/gitops-cd.png" width="25%" ></a>
更新内容 (原始)
Quick Start
Non-HA:
kubectl create namespace argocd
kubectl apply -n argocd -f https://raw.githubusercontent.com/argoproj/argo-cd/v2.11.13/manifests/install.yaml
HA:
kubectl create namespace argocd
kubectl apply -n argocd -f https://raw.githubusercontent.com/argoproj/argo-cd/v2.11.13/manifests/ha/install.yaml
Release Signatures and Provenance
All Argo CD container images are signed by cosign. A Provenance is generated for container images and CLI binaries which meet the SLSA Level 3 specifications. See the documentation on how to verify.
Upgrading
If upgrading from a different minor version, be sure to read the upgrading documentation.
Changelog
Bug fixes
- 491f3dfb32708f59982edc201f266bbcf589692c: fix(appset): events not honouring configured namespaces (#21219) (#21241) (#21522) (@eadred)
- 0b8febb11fa0f0cfe38cc10490b995e9bc16545e: fix: CVE-2024-21538 upgrading the indirect dep cross-spawn to greater than 7.0.5 (#21239) (@nmirasch)
- 9d6a60b29594b322f049e3b0edb347534985e2eb: fix: resolve the failing e2e appset tests for ksonnet applications (cherry-pick #21580) (#21607) (@gcp-cherry-pick-bot[bot])
Dependency updates
- 8198b17fbfdf15a176f7545372ef49ce33b25693: chore(deps): bump go-git version to go-git/v5 5.13.1 (#21544) (@aali309)
- b6879ed35bba85107f142bb0a107435dd716a105: chore(deps): bump http-proxy-middleware from 2.0.4 to 2.0.7 in /ui (#20518) (#20890) (@gcp-cherry-pick-bot[bot])
Other work
- fa988be375842e78d241a04c27c98ae1e14d69e6: Merge commit from fork (@svghadi)
Full Changelog: https://github.com/argoproj/argo-cd/compare/v2.11.12...v2.11.13
